召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3555|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
1 Y& |" K* a/ B: A9 _5 d& Q4 F1 Y2 n9 ?. A8 J) D
一、启动服务7 ~) g$ i# @% n; \* G
如果没有安装,可以使用yum install firewall2 R" G0 N( ], N7 z$ n: Q% u
系统默认是已经安装了,但是没有启动2 F# n! Z5 D# X% ~$ l) f* `
1、开机自启动! w: _/ S+ M! ^* j# r
systemctl enable firewalld
" u. }6 H$ @" w0 @2 Z, @5 U7 l2、启动服务! V% d* i1 P9 L4 s6 H
systemctl start firewalld. _9 e7 H( d0 s, J0 n% g
二、向防火墙添加可以外部访问的端口0 O6 @! a& n  v1 m  R9 k! P
firewall-cmd --zone=public --add-port=80/tcp --permanent 5 e# K3 \/ P1 ?" Z$ i- s; k3 m. p
以下是常用的端口( L" j8 w* {* O! m2 R% G
firewall-cmd --zone=public --add-port=443/tcp --permanent
3 w: r) w8 `* r' P! M  Pfirewall-cmd --zone=public --add-port=22/tcp --permanent9 F1 o! w1 C8 ?4 E' f7 F# O0 @
1、如果需要添加一段端口的话,使用以下命令
7 l4 M% l% e% w+ ~+ x+ u0 Gfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
4 U$ ^7 b7 F+ N0 o这儿是指添加101个端口* }- k+ s! {) v3 e1 S5 t- z" M
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent! t6 P  J+ Z+ K8 q
具体的服务名称在以下路径里有一个文件就是一个service 名称1 P9 |, [3 Y3 B/ _' \7 Z
/usr/lib/firewalld/services
2 B% I/ E9 D* l8 ]+ P) X* U
6 f! f' L- g' |, _) S6 M
四、添加完端口之后需要让防火墙生效+ T% @& {5 E# a, {& E) ~/ J  d
1、重新加载; o2 q. N  Q# x& T9 _$ ?1 I7 N6 H1 E
firewall-cmd --reload
( H! R' q, \- o+ r/ K4 F2、查看当前已经开放的端口
! p. H0 l* h% d# I. k7 Q$ Dfirewall-cmd --list-ports
8 T* G4 w# r( f3 F! Q6 P( w0 W( k2 O7 Ofirewall-cmd --list-all; i$ K9 _7 ]5 k
3、删除某个不用的端口2 v4 @7 w' S0 ?+ U
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
; h5 G$ j7 t/ W+ b注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
6 ]' R/ M- ]' R) z! S; J: L$ u
, _  j. Z5 C- A4 @+ d) ^

: B; x% y8 A# H& r% s
  }6 q+ h0 O) |( J! x- ~
其他常用命令
) D  q" D/ v0 S$ g
4 [/ r9 t8 d1 G/ c; J' b
3 u% g# X  w8 g* w. T7 ?
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    0 t3 F5 ~( V5 l3 T
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    1 x7 @( t0 q! ?/ I6 J4 P
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    2 g$ Q  D: i+ w* [, R3 ]2 q. X
  4. firewall-cmd --add-service=http    #暂时开放http6 u8 J( ~3 x7 q7 ?
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ; i2 b: F, ?' N; e
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口* ~5 h' r0 V& q3 D
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    7 p" C: I0 P# }( i" \, c
  8. firewall-cmd --reload   #重新加载配置. ~0 Z+ g3 ?5 e+ G
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

* ~# S8 j" f3 N% I6 A. D' b
$ L5 O' B! \2 z: c' m6 E8 E  s8 ?4 H, i

7 {0 Q) `  H8 H4 `
/ B) x- U* V  v* x

$ m/ _) X# _3 _- Q+ L1 {

9 G0 {9 y. G+ N1 `4 n7 F8 q( f2 p& \2 O( u9 R0 V5 @
7 M8 i7 `& S% ^$ ~' p

% R; @" s9 ^! C2 L7 H6 Q& j- L( A" U
1 B* Y$ J7 I" R
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-17 00:17 , Processed in 0.034121 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表